Gestione delle chiavi di crittografia
In Reporting Services vengono utilizzate le chiavi di crittografia per proteggere le credenziali e le informazioni di connessione archiviate in un database del server di report. Le chiavi di crittografia sono costituite da una combinazione di chiavi pubbliche, private e simmetriche utilizzate per proteggere dati riservati. La chiave simmetrica viene creata durante l'inizializzazione del server di report al momento dell'installazione o della configurazione dello stesso e viene utilizzata dal server di report per crittografare dati sensibili archiviati in tale server. Le chiavi pubblica e privata vengono create dal sistema operativo e sono utilizzate per proteggere la chiave simmetrica. Per ogni istanza del server di report che contiene dati sensibili in un database del server di report viene creata una coppia di chiavi pubblica e privata.
La gestione delle chiavi di crittografia consiste nel creare una copia di backup e nel sapere quando e come ripristinare, eliminare o modificare le chiavi. Se si esegue la migrazione di un'installazione del server di report o si configura una distribuzione con scalabilità orizzontale, è necessario disporre di una copia di backup della chiave simmetrica per applicarla alla nuova installazione.
Per gestire chiavi simmetriche è possibile utilizzare lo strumento Gestione configurazione Reporting Services o l'utilità rskeymgmt. Gli strumenti inclusi in Reporting Services sono utilizzati per gestire unicamente la chiave simmetrica, mentre le chiavi pubblica e privata sono gestite dal sistema operativo. Sia lo strumento Gestione configurazione Reporting Services sia l'utilità rskeymgmt supportano le attività seguenti:
- Backup di una copia della chiave simmetrica per poterla utilizzare per il recupero dell'installazione di un server di report o come parte di una migrazione pianificata.
- Ripristino di una chiave simmetrica salvata in precedenza in un database del server di report, per consentire a una nuova istanza del server di report di accedere ai dati esistenti che originariamente non erano stati crittografati.
- Eliminazione dei dati crittografati in un database del server di report nel caso molto improbabile in cui non sia più possibile accedere a tali dati.
- Ricreazione delle chiavi simmetriche e riesecuzione della crittografia dei dati nel caso molto improbabile in cui cui la chiave simmetrica risulti compromessa. Come procedura di protezione consigliata, ricreare la chiave simmetrica periodicamente, ad esempio ogni pochi mesi, per proteggere il database del server di report da attacchi informatici mirati alla decrittazione della chiave.
- Aggiunta o rimozione di un'istanza del server di report da una distribuzione del server di report con scalabilità orizzontale in cui più server di report condividono sia un unico database del server di report sia la chiave simmetrica che consente la crittografia reversibile per quel database.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
Illustra come vengono create le chiavi di crittografia. |
|
Illustra come eseguire il backup delle chiavi di crittografia e ripristinarle per eseguire il recupero o la migrazione di un'installazione del server di report. |
|
Illustra come sostituire una chiave simmetrica con una nuova versione e come ricominciare nel caso in cui non sia possibile convalidare le chiavi simmetriche. |
|
Aggiunta e rimozione di chiavi di crittografia per una distribuzione con scalabilità orizzontale |
Illustra come aggiungere e rimuovere le chiavi di crittografia per controllare quali server di report fanno parte di una distribuzione con scalabilità orizzontale. |
Vedere anche
Concetti
Archiviazione dei dati crittografati del server di report
Strumento Gestione configurazione Reporting Services
Amministrazione del database del server di report